Aus dem Innenleben eines Wordpress Spambot

[sre]

Hallo zusammen,

wer eine Wordpress-Seite mit aktivierter Kommentar-Funktion betreibt kennt es sicher: es kommen Spam-Kommentare ohne Ende rein. Vor kurzem ist jedoch ein Kommentar bei mir eingetroffen, an dem man wunderschön sehen kann, wie solche Kommentare erzeugt werden bzw. wie diese Software arbeitet.

Der komplette Text ist 3x so lang und umfaßt noch viel mehr Spam.

{I have|I’ve} been {surfing|browsing} online more than {three|3|2|4} hours today, yet I never found
any interesting article like yours. {It’s|It is} pretty worth enough for me.
{In my opinion|Personally|In my view}, if all {webmasters|site owners|website owners|web owners} and bloggers made good content as you
did, the {internet|net|web} will be {much more|a lot more} useful than ever before.|
I {couldn’t|could not} {resist|refrain from} commenting.
{Very well|Perfectly|Well|Exceptionally well} written!|
{I will|I’ll} {right away|immediately} {take hold of|grab|clutch|grasp|seize|snatch} your {rss|rss feed} as I
{can not|can’t} {in finding|find|to find} your {email|e-mail} subscription {link|hyperlink} or {newsletter|e-newsletter} service.
Do {you have|you’ve} any? {Please|Kindly} {allow|permit|let} me {realize|recognize|understand|recognise|know} {so that|in order that} I {may just|may|could} subscribe.
Thanks.|
{It is|It’s} {appropriate|perfect|the best} time to make some plans for the future and {it
is|it’s} time to be happy. {I have|I’ve} read this post and if I could I {want to|wish to|desire to} suggest you {few|some}
interesting things or {advice|suggestions|tips}.
{Perhaps|Maybe} you {could|can} write next articles referring to this article.
I {want to|wish to|desire to} read {more|even more} things about it!|
{It is|It’s} {appropriate|perfect|the best} time to make {a
few|some} plans for {the future|the longer term|the long run} and {it is|it’s} time
to be happy. {I have|I’ve} {read|learn} this {post|submit|publish|put up}
and if I {may just|may|could} I {want to|wish to|desire to} {suggest|recommend|counsel}
you {few|some} {interesting|fascinating|attention-grabbing}
{things|issues} or {advice|suggestions|tips}. {Perhaps|Maybe} you {could|can} write {next|subsequent}
articles {relating to|referring to|regarding} this article.
I {want to|wish to|desire to} {read|learn} {more|even more} {things|issues}
{approximately|about} it!|
{I have|I’ve} been {surfing|browsing} {online|on-line} {more than|greater than} {three|3}
hours {these days|nowadays|today|lately|as of late}, {yet|but} I {never|by
no means} {found|discovered} any {interesting|fascinating|attention-grabbing} article like yours.

{It’s|It is} {lovely|pretty|beautiful} {worth|value|price} {enough|sufficient} for me.
{In my opinion|Personally|In my view}, if
all {webmasters|site owners|website owners|web owners} and bloggers
made {just right|good|excellent} {content|content material} as {you did|you probably did},
the {internet|net|web} {will be|shall be|might be|will probably be|can be|will likely
be} {much more|a lot more} {useful|helpful} than ever before.|
Ahaa, its {nice|pleasant|good|fastidious} {discussion|conversation|dialogue} {regarding|concerning|about|on the topic of} this {article|post|piece of writing|paragraph} {here|at this place}
at this {blog|weblog|webpage|website|web site}, I have read all that, so {now|at this time} me also commenting {here|at this
place}.|
I am sure this {article|post|piece of writing|paragraph} has touched all
the internet {users|people|viewers|visitors}, its really really {nice|pleasant|good|fastidious} {article|post|piece of writing|paragraph} on building up new {blog|weblog|webpage|website|web site}.|
Wow, this {article|post|piece of writing|paragraph} is
{nice|pleasant|good|fastidious}, my {sister|younger
sister} is analyzing {such|these|these kinds of} things,
{so|thus|therefore} I am going to {tell|inform|let know|convey} her.|
{Saved as a favorite|bookmarked!!}, {I really like|I like|I love} {your blog|your site|your web site|your website}!|
Way cool! Some {very|extremely} valid points!

I appreciate you {writing this|penning this} {article|post|write-up} {and the|and also the|plus the} rest of the {site is|website is} {also very|extremely|very|also really|really} good.|
Hi, {I do believe|I do think} {this is an excellent|this is a great} {blog|website|web site|site}.
I stumbledupon it {I will|I am going to|I’m going
to|I may} {come back|return|revisit} {once again|yet again} {since I|since i have} {bookmarked|book marked|book-marked|saved as a favorite} it.

Money and freedom {is the best|is the greatest} way to
change, may you be rich and continue to {help|guide} {other people|others}.|
Woah! I’m really {loving|enjoying|digging} the template/theme of this {site|website|blog}.

It’s simple, yet effective. A lot of times it’s {very hard|very difficult|challenging|tough|difficult|hard} to get
that “perfect balance” between {superb usability|user friendliness|usability} and {visual appearance|visual appeal|appearance}.
I must say {that you’ve|you have|you’ve} done a {awesome|amazing|very good|superb|fantastic|excellent|great} job with
this. {In addition|Additionally|Also}, the blog loads {very|extremely|super} {fast|quick} for me on {Safari|Internet explorer|Chrome|Opera|Firefox}.
{Superb|Exceptional|Outstanding|Excellent} Blog!|
These are {really|actually|in fact|truly|genuinely} {great|enormous|impressive|wonderful|fantastic} ideas in {regarding|concerning|about|on the topic of} blogging.
You have touched some {nice|pleasant|good|fastidious} {points|factors|things} here.
Any way keep up wrinting.|
{I love|I really like|I enjoy|I like|Everyone loves} what
you guys {are|are usually|tend to be} up too.
{This sort of|This type of|Such|This kind of} clever work
and {exposure|coverage|reporting}! Keep up the {superb|terrific|very good|great|good|awesome|fantastic|excellent|amazing|wonderful} works guys I’ve {incorporated||added|included} you guys to {|my|our||my personal|my own} blogroll.|
{Howdy|Hi there|Hey there|Hi|Hello|Hey}! Someone in my {Myspace|Facebook} group shared this {site|website} with us so I
came to {give it a look|look it over|take a look|check it
out}. I’m definitely {enjoying|loving} the information. I’m {book-marking|bookmarking} and will be
tweeting this to my followers! {Terrific|Wonderful|Great|Fantastic|Outstanding|Exceptional|Superb|Excellent} blog and {wonderful|terrific|brilliant|amazing|great|excellent|fantastic|outstanding|superb} {style and design|design and style|design}.|
{I love|I really like|I enjoy|I like|Everyone loves} what you
guys {are|are usually|tend to be} up too. {This sort of|This type of|Such|This kind of} clever work and {exposure|coverage|reporting}!
Keep up the {superb|terrific|very good|great|good|awesome|fantastic|excellent|amazing|wonderful} works guys
I’ve {incorporated|added|included} you guys to {|my|our|my personal|my own} blogroll.|
{Howdy|Hi there|Hey there|Hi|Hello|Hey} would
you mind {stating|sharing} which blog platform you’re {working
with|using}? I’m {looking|planning|going} to start my own blog {in the near future|soon} but I’m having a {tough|difficult|hard} time {making
a decision|selecting|choosing|deciding} between BlogEngine/Wordpress/B2evolution and Drupal.
The reason I ask is because your {design and style|design|layout} seems different then most blogs
and I’m looking for something {completely unique|unique}.
P.S {My apologies|Apologies|Sorry} for {getting|being} off-topic but I had to ask!|
{Howdy|Hi there|Hi|Hey there|Hello|Hey} would you mind letting me know which {webhost|hosting
company|web host} you’re {utilizing|working with|using}?
I’ve loaded your blog in 3 {completely different|different} {internet browsers|web browsers|browsers} and I must say this blog loads a lot {quicker|faster} then most.
Can you {suggest|recommend} a good {internet
hosting|web hosting|hosting} provider at a {honest|reasonable|fair} price?
{Thanks a lot|Kudos|Cheers|Thank you|Many thanks|Thanks}, I appreciate it!|
{I love|I really like|I like|Everyone loves} it {when people|when individuals|when folks|whenever people}
{come together|get together} and share {opinions|thoughts|views|ideas}.
Great {blog|website|site}, {keep it up|continue the good work|stick with it}!|
Thank you for the {auspicious|good} writeup. It in fact was a amusement account it.
Look advanced to {far|more} added agreeable from you! {By the way|However}, how {can|could}
we communicate?|
{Howdy|Hi there|Hey there|Hello|Hey} just wanted to give you a
quick heads up. The {text|words} in your {content|post|article} seem
to be running off the screen in {Ie|Internet explorer|Chrome|Firefox|Safari|Opera}.

 

[1Anna]

Schönes Beispiel. In der Regel dienen die Kommentare nur als Testlauf. Sind diese in den Suchmaschinen nachher erfasst, deutet das daraufhin, dass sich der Webmaster nicht darum kümmert und die Spam-Offensive beginnt nun erst richtig.


Gruß,


Anna

 

[Domainsurgeon]

Schönes Beispiel. In der Regel dienen die Kommentare nur als Testlauf. Sind diese in den Suchmaschinen nachher erfasst, deutet das daraufhin, dass sich der Webmaster nicht darum kümmert und die Spam-Offensive beginnt nun erst richtig.


Gruß,


Anna

Das kann auch trotz "Drumkümmerns" passieren. Hatte mal in einer Nacht 36000 solcher Spamkommentare. Beim Löschen habe ich dann auch eine Handvoll "ordnungsgemäße" Kommentare versehentlich mitgelöscht und das wurde dann als Zensur ausgelegt.

LG
Thomas

 

[1Anna]

Das kann auch trotz "Drumkümmerns" passieren. Hatte mal in einer Nacht 36000 solcher Spamkommentare. Beim Löschen habe ich dann auch eine Handvoll "ordnungsgemäße" Kommentare versehentlich mitgelöscht und das wurde dann als Zensur ausgelegt.

LG
Thomas

Guten Abend Thomas,

das "Drumkümmern" bezog sich hierbei aus Sicht der Spammer, die es gerne als Indiz nehmen. Manchmal scheint es aber auch Fehler in deren Systemen zu geben, wenn sich die Spam Kommentare Hundert- oder sogar Tausendfach auf einer Seite eintragen hintereinander eintragen. Leider gibt es in der Regel kaum Schutz dagegen. Die ganzen PlugIns sind nur bei der ersten Welle ein etwaiger Schutz, eine IP-Sperre funktioniert ebenso wenig.

 

[Domainsurgeon]

Guten Abend Thomas,

das "Drumkümmern" bezog sich hierbei aus Sicht der Spammer, die es gerne als Indiz nehmen. Manchmal scheint es aber auch Fehler in deren Systemen zu geben, wenn sich die Spam Kommentare Hundert- oder sogar Tausendfach auf einer Seite eintragen hintereinander eintragen. Leider gibt es in der Regel kaum Schutz dagegen. Die ganzen PlugIns sind nur bei der ersten Welle ein etwaiger Schutz, eine IP-Sperre funktioniert ebenso wenig.

Hallo Anna,
erstaunlicherweise habe ich, seitdem ich das Google recaptcha nutze, nie wieder ungebetene Kommentare gehabt.

LG
Thomas

 

[sre]

Schönes Beispiel. In der Regel dienen die Kommentare nur als Testlauf. Sind diese in den Suchmaschinen nachher erfasst, deutet das daraufhin, dass sich der Webmaster nicht darum kümmert und die Spam-Offensive beginnt nun erst richtig.

Ja, dass ist ein eindeutiges Indiz für einen nachlässigen Webmaster.
Bei mir landen Kommentare grundstzlich erst mal nur in der manuellen Prüfung.

Dafür hat sich bei mir als Zusatz auch iThemes Security bewährt.
Das Plugin sperrt unter anderem automatisch IP's bei zu vielen erfolglosen Login-Versuchen (Anti-Bruteforce) und ich kann zu nervige Spammer mit ihrer IP in eine Blacklist packen. Damit ist dann Ruhe im Karton!

 

[1Anna]

Ja, dass ist ein eindeutiges Indiz für einen nachlässigen Webmaster.
Bei mir landen Kommentare grundstzlich erst mal nur in der manuellen Prüfung.

Dafür hat sich bei mir als Zusatz auch iThemes Security bewährt.
Das Plugin sperrt unter anderem automatisch IP's bei zu vielen erfolglosen Login-Versuchen (Anti-Bruteforce) und ich kann zu nervige Spammer mit ihrer IP in eine Blacklist packen. Damit ist dann Ruhe im Karton!

Ja, das ist richtig. Doch die Wirkung ist aber gleich 0. Die Angreifer setzen dabei auf ein großes Netzwerk. Es erfolgen maximal 2 - 4 Login Versuche unter gleicher IP. Danach kommt die nächste IP Adresse. Die Anzahl der IP Adressen ist praktisch unbegrenzt.

 

[1Anna]

Hallo Anna,
erstaunlicherweise habe ich, seitdem ich das Google recaptcha nutze, nie wieder ungebetene Kommentare gehabt.

LG
Thomas

Wie gesagt, das hält die erste Welle ab. Wer es jedoch darauf anlegt, wird sich jedoch daran kaum gehindert fühlen. Immerhin ist der Stundensatz in den Ländern so gering, das der Aufwand lohnt.

 

[Freddy]

wir haben auf einigen Blogs auch Probleme mit Spam. Auf der einen Seite muß man es dem User einfach machen sich zu registrieren und auf der anderen Seite muß man etwas kontrollieren. Dass nach dem Einsatz von recaptcha komplett Schluss war ist bemerkenswert.

 

[Domainsurgeon]

wir haben auf einigen Blogs auch Probleme mit Spam. Auf der einen Seite muß man es dem User einfach machen sich zu registrieren und auf der anderen Seite muß man etwas kontrollieren. Dass nach dem Einsatz von recaptcha komplett Schluss war ist bemerkenswert.

Da es sich um medizinische Seiten handelt waren es fast ausschließlich "Viagraspams". Das erstaunliche war bei den tausenden Spams in einer Nacht, dass es völlig unterschiedliche Emailadressen (alle .ru) waren, was Annas Theorie wohl widerlegt, dass der gleiche Bot immer den gleiche Spam-Kommentar hinterlegt hat. Seitdem ich das recaptcha gleich auf alle neue Seiten installiere gibts keine Probleme mehr.
LG
Thomas

 

[1Anna]

Da es sich um medizinische Seiten handelt waren es fast ausschließlich "Viagraspams". Das erstaunliche war bei den tausenden Spams in einer Nacht, dass es völlig unterschiedliche Emailadressen (alle .ru) waren, was Annas Theorie wohl widerlegt, dass der gleiche Bot immer den gleiche Spam-Kommentar hinterlegt hat. Seitdem ich das recaptcha gleich auf alle neue Seiten installiere gibts keine Probleme mehr.
LG
Thomas

Ja, das ist sehr ärgerlich. Es ist aber auch davon auszugehen, das es sich um den gleichen Bot-Spam gehandelt hat (trotz unterschiedlicher eMail Adressen). Recaptcha macht es schwerer. Es gibt aber mittlerweile auch schon automatische Systeme, die damit nur geringe Probleme haben. Ansonsten erfolgt die manuelle Nachbearbeitung, sofern es sich lohnt.